主页
banner

网上保安资讯

提防网络诈骗钓鱼电邮或伪冒手机来电及短讯

鉴于近期不同形式的虚假电邮、伪冒来电、短讯及网络骗案均有上升趋势,骗徒会冒用速递公司、政府机构、执法机关、银行、航空公司、网上购物、线上娱乐或视频串流公司的名义,来电邀请阁下参与问卷调查、参加抽奖、登入领奖、确认收发邮件包裹、购买产品或服务等,随后发送网络钓鱼电邮或伪冒手机短讯,诱骗客户输入或提供个人资料、信用卡账户或密码,以盗取资金。

为了保护阁下私隐及财富,请提防伪冒短讯、来电或虚假电邮及网站之特征:
  • 请留意任何可疑的电邮地址或域名格式;
  • 请留意不正确的文法、拼字、错误资讯;
  • 骗徒会邀请阁下参与问卷调查、参加抽奖、确认邮件或包裹收发、推广产品或服务等,并提供礼品、奖赏或优惠,以诱骗阁下透露个人和财务资料;
  • 骗徒藉词阁下的帐户出现问题,然后要求阁下提供登入名称、密码或一次性密码等敏感资料。
  • 骗徒利用境外来电不容易被追踪之特点,透过境外电话行骗。境外电话号码会显示由「+」开头,例如「+886」、「+02」、「+04」、「+09」。除非熟知及信任来电号码,否则应对境外来电提高警觉。
  • 流动装置在以往能够接收到讯号的地方突然失去讯号,并且长时间没有恢复正常。如发生上述情况请立即向电讯服务供应商查询。骗徒有机会透过已盗取的个人资料,假冒客户本人要求电讯服务供应商发出新电话卡,以收取一次性保安密码来操作网上银行及转走客户的账户资金。
  • 骗徒在免费买卖平台上,伪冒成买家并要求透过邮寄方式购买物品。骗徒会尝试引领卖家转至其他方式联络,提供不明网站或宣称来自买卖平台的可疑连结,并要求卖家输入个人资料、信用卡账户和一次性密码以作收款用途。

最新保安要点及网络安全小贴士

为提高大家的警觉性,以下保安要点及网络安全小贴士可帮您预防网络诈骗!

(1) 切勿向可疑来电者、预录语音电话讯息、可疑电邮或短讯内的连结/二维码提供任何个人或户口资料
  • 上海商业银行有限公司 ("本行")留意到有冒充银行的促销来电,藉以推广产品或套取个人资料。如对来电存有疑问或欲识别来电者是否本行职员,请勿提供个人或户口资料,并尽快致电本行服务热线(852) 2818 0282。
  • 本行不会以任何由「+」开头的电话号码来联络本地客户。如有接到有关来电,客户应即挂断电话。
  • 切记在任何情况下,本行不会透过电邮、手机短讯或预录语音讯息电话,直接要求客户提供任何敏感资料,如身份证号码、手机号码、账户编号、提款卡/信用卡号码、网上银行使用者身份及密码、一次性密码等。
  • 如对收到的讯息有任何怀疑,请勿提供个人或户口资料。如怀疑曾向可疑第三者泄露过个人或户口资料、密码或进行任何交易,请立即致电本行客户服务热线 (852) 2818 0282 查询或警方「防骗易」热线 (852) 18222。
  • 切勿点击任何可疑电邮、短讯或手机通讯应用程式(如WhatsApp)内的连结或二维码。即使连结的域名看似真实,您仍可能会被转移到虚假网站,及被要求提交您的个人资料或信用卡等财务资料;欺诈网站所显示的域名可能会与银行官方网站略有不同,常见方法为加上英文字母、数字或符号。欺诈网站也可能看起来与银行的真实网站非常相似。
  • 切勿向第三方(包括其他人、声称是本行职员或执法机关的人士、社交媒体和未经授权的第三方服务供应商应用程序)透露您的网上银行信息,包括您的登入名称、密码、一次性密码或任何其他敏感信息。
  • 切勿透过任何可疑的连结进行任何交易。
  • 切勿联络可疑电邮或短讯内所提供之电话号码。
(2) 留意由上海商业银行及电讯服务供应商发送的短讯及电邮
  • 若发现可疑交易,本行会以短讯通知您。
  • 本行会透过短讯发送「一次性网上密码」("密码") 作为网上信用卡交易的双重认证安全措施。请先核对短讯中的交易详情,如交易金额及商户名称,方可输入"密码"完成交易。切勿透露阁下的"密码"予第三者或让任何人使用您的"密码"。如曾向可疑第三者泄露个人资料或向任何人透露"密码",请尽快致电本银行客户服务热线(852)2818 0282报告情况。
  • 请留意由您的电讯服务供应商发送给您有关启动流动装置短讯/电话转驳功能的通知。如您没有授权启动这些功能而收到有关通知,请立即向电讯服务供应商查询,并要求停止有关功能及举报任何可疑个案。
  • 您可以要求电讯服务供应商停止遥距转驳您的流动装置短讯/电话的功能,以防止未获授权的启动指示。
  • 务必经常查阅 阁下之电邮信箱,确保 阁下可尽快收到本行之重要讯息。收到电邮时请留意电邮地址或域名是否完全正确。
(3) 以其他方式核实通知您更改收款人资料的要求
  • 如果收到转账及汇款要求(包括由相熟收款人指示),请于转账及汇款前停一停,谂一谂这要求是否诈骗圈套,并请透过其他渠道如电话、电邮、社交通讯软件等核实对方身份。
(4) 更新您在上海商业银行的个人联络资料
  • 请向本行提供您最新的邮寄地址、手机号码和电邮地址,以便本行可以核实任何可疑交易。如果以上个人联络资料有任何改变,请尽快通知银行更新有关记录。为确保安全,您必须填写新增/更改客户联络资料通知书,并透过邮寄或亲临本行任何一间分行递交更改申请。
(5) 防范手机/电脑恶意程式
  • 避免下载及使用破解版应用程式以防恶意程式截取手机短讯上的一次性密码。
  • 切勿在非官方网站下载、安装及使用可疑的手机应用程式。应从官方应用程式商店下载及升级应用程式。
  • 一些针对Android手机的恶意程式,会以流动理财程式为目标,尝试窃取客户个人资料,以进行欺诈交易。于个别案例,恶意程式会截取手机短讯,以盗取本行为客户提供额外保障的一次性密码;甚至透过流动理财应用程式伪造介面,向客户发出行骗讯息。
  • 安装及定时更新防毒软件以监察装置是否被安装间谍软件/电脑病毒。
  • 为防止在不知情下被安装间谍软件及病毒入侵,避免浏览可疑网站或从该等网站下载软件。
  • 如有出现不寻常之弹出视窗及/或电脑反应不正常地缓慢,请登出网上银行并以病毒防护软件扫描电脑。
(6) 当进行信用卡网上交易的双重认证时,请先核对由本行透过短讯发送之「一次性密码」("密码")中的交易详情,如交易金额及商户名称为正确,方可输入该"密码"完成交易。

 

(7) 切勿在使用公共网路时输入敏感资讯。公共网路的安全性较低,资讯在传送途中可被截取。

 

(8) 建议关闭您的手机或电脑上之自动填补(Auto Fill)功能,避免「一次性密码」被自动提交到虚假网站。

 

(9) 请不时查阅及采纳「网上保安要点」内之建议。

 

(10) 妥善的电脑保安措施对防范网上银行骗案极为重要,阁下可参考以下香港金融管理局(金管局)、香港银行公会及香港警务署编制的刊物及防骗资讯。

双重认证加倍安心

双重认证可保障您避免落入网上银行诈骗,从而可令您享用更安全的网上银行服务。双重认证是指采用两种不同性质的资料,以核实用户身份。
 
img01 img02 img03
你已知的资料
例如:用户名称和密码
  你拥有的工具
例如:电子证书或保安编码器等

保安编码器

保安编码器是用以产生保安编码的任何智能卡、编码器、电子装置、硬件或任何其他设备,用以核实您的网上身份及验证指定的网上交易。

个人网上银行客户,请按此参阅详情。
企业网上银行客户,请按此参阅详情。


本行忠告客户须采取合理步骤以妥善保管保安装置和密码以防止欺诈行为。机构尤其应忠告其职员:
(1) 立即销毁经使用后之印有密码的文件;
(2) 切勿让任何其他人士使用其密码;
(3) 绝对不可将其密码写在任何使用电子银行服务所需的装置之上,或其他经常与此等装置放在一起或放在附近的物件上;
(4) 不应直接写下或记录密码,而不加掩藏;及
(5) 避免使用容易被猜测的密码,例如:生日、电话号码、重复之数字组合(如123456 或112233)或阁下进入其他系统或网上服务的使用者号码及密码。

流动保安编码

「流动保安编码」是「上商理财」及「上商企业理财」手机应用程式内的一项认证工具,让您透过生物认证功能或自设保安密码登入及确认指定网上交易。

有关「上商理财」之流动保安编码,请按此查阅详情。

有关「上商企业理财」之流动保安编码,请按此查阅详情。

使用流动保安编码的保安提示

  • 本行职员绝对不会透过手机短讯、电邮或预录语音讯息电话向您索取个人资料。本行亦不会透过手机短讯、电邮或电话要求客人提供网上银行的使用者身份、密码及保安密码。
  • 避免使用容易被猜测的保安密码及网上银行密码,例如:生日、电话号码、重复之数字组合或您进入其他系统或网上服务的用户名称及密码。
  • 定期更改您的保安密码及网上银行密码。
  • 请牢记您的保安密码、网上银行的使用者身份和密码,切勿写下或在您的流动装置内储存这些资料。
  • 切勿让其他人使用您的保安密码及网上银行密码。
  • 于进行银行交易时,请注意周边环境,切勿让第三者得知您的保安密码及网上银行密码。当在流动装置输入保安密码及网上银行密码时,请遮掩按键。
  • 请确保首先在您的行动装置上,在您的设备设置下启用指纹 / Touch ID / Face ID 认证功能。否则, 您将无法使用生物认证服务登入及确认交易。
  • 如您的装置能够使用生物认证(如指纹或面容辨识),切勿让任何人在您的装置上登记其生物信息。
  • 如您有多胞胎或面容相像的兄弟姊妹,或正处于面部特征可能快速发展的青春期,请不要使用面部辨识作认证。
  • 切勿于您的流动装置中停用、及/或同意任何有机会影响使用生物识别凭据安全的设定(例如:于面孔辨识功能中停用能够感知使用者注视的功能)。
  • 不要转发本行所发出之短讯予任何人,包括一次性密码(OTP)和推送通知。

网上银行保安小锦囊

img04
 

个人密码篇

  • 切勿透露阁下的使用者号码及密码予其他人,包括声称是本行职员或警方的人士。本行职员在任何情况下绝对不会透过任何途径包括致电或电邮等向阁下索取此等个人资料。
  • 在记住您的密码后, 立即毁灭印有阁下密码的函件。
  • 切勿让其他人使用阁下的密码。
  • 建议选用英文字母和数字的组合为私人密码。避免使用容易被猜测的密码,例如:生日、电话号码、重复之数字组合或阁下进入其他系统或网上服务的使用者号码及密码。
  • 不时更改阁下的密码。
img05
 

使用习惯篇

  • 切勿把操作中之个人电脑/流动通讯装置﹝例如:手机、平板电脑等﹞闲置不理,而离开时应立即按「登出」按钮及终止联线。设立自动上锁和启用密码锁功能以防止他人未经授权使用您的流动电话/手提电脑/平板电脑。
  • 删除储存在与他人共用之电脑记忆体及硬碟内的临时档案。
  • 请默记阁下的使用者号码及密码,不要写下该些资料。切勿储存密码于电脑/流动通讯装置或浏览器内或重复使用密码,并取消「自动完成」功能。
  • 切勿在电脑内安装文件分享软件。
  • 定期查阅阁下户口结余及月结单。如发现不寻常的交易,请尽快告知本行。
  • 避免以公众/共用电脑/共用流动通讯装置及公共Wi-Fi无线上网或没有密码保护之Wi-Fi无线上网登入i-Banking服务,并确定其他人不能看见阁下的萤幕或所输入的资料。
  • 确保使用适当之个人电脑/流动通讯装置及网上连接安全措施。
img06
 

防毒软件篇

  • 安装防火墙并设定合适的安全级别或存取控制方法及经常更新电脑保安防护软件﹝例如:防间谍、防毒软件等﹞以防御间谍程式及病毒(如木马程式)。亦应不时使用适当防病毒软件及防间谍软件扫描您的个人电脑。
  • 为电脑/流动通讯装置及浏览器下载及安装最新之安全套件更新及增修版程式,以确保阁下获最先进之保护。
  • 为防止在不知情下被安装间谍软件及病毒入侵,避免浏览可疑网站或从该等网站下载软件,切勿安装盗版软件、来源未明的免费软件、程式及智能电话应用程式;或使用已被破解之装置;或打开来源未明或可疑之电邮及其附件。如有出现不寻常之弹出视窗及/或电脑反应不正常地缓慢,请登出网上银行并以病毒防护软件扫描电脑。
  • 为防止第三者透过网络盗取阁下的个人资料,请关闭视窗系统的「档案及列印分享」功能,并限制电脑使用者的存取权限。li>
  • 确保定期为档案备份,以便在受病毒感染后可用以把档案还原。

香港电脑保安事故协调中心呼吁
img07
 

网上银行篇

  • 核对上次登入日期及时间。
  • 于登入i-Banking服务前及登入时,请确定已关闭其他浏览器视窗。
  • 切勿以电邮内的连结或可疑的突现式视窗或经第三者网页连结登入本行i-Banking服务。切勿于弹出视窗或可疑网站输入任何资料(例如使用者号码、密码等)。
  • 在曾经浏览过的真正银行网页加上书签,以便日后使用i-Banking或输入本行正确的网址(http://www.shacombank.com.hk)本行已采用最新之保安加密措施EV SSL证书「延伸验证SSL证书」。倘阁下使用以下之浏览器登入本行i-Banking服务,浏览器的网址列会转为绿色并显示本行名称(Internet Explorer 7.0/Firefox 3.0/Chrome/Safari 4.0或以上)。若阁下并非使用上述浏览器,在登入i-Banking之网页后,阁下会看见一把小锁,只要按此小锁两下,画面上便会显示由VeriSign发予本行之伺服器凭证内容及有效期限,证实客户正在浏览本行之真实网站。
  • 确保妥善保存及保密所有用于i-Banking服务的装置(例如聪明卡、储存数码证书的i-Key)及/或密码。使用完毕后请将数码证书之储存装置从电脑上移除。
  • 切勿于浏览器内装置数码证书或储存数码证书于硬磁碟机内。
  • 个人资料如有更改(例如电话、电邮或通讯地址),请尽快通知本行更新。
  • 登入密码-设定难以猜破及与其他服务不同的密码,并定期更新。切勿记录密码在电脑、手机或当眼位置。如银行有提供保安编码器,便需妥善保管。
  • 电脑及手机-保护用以登入的电脑及手机。避免透过公用电脑或公共无线网络登入。
  • 银行网址及App-应透过输入银行网址、书签或网上银行流动应用程式(App)登入。切勿透过电邮、网上的超连结或附件登入或提供个人资料(包括密码)。
  • 登入过程-检查登入网页及过程有否异样(如出现可疑的弹出视窗、视窗运作缓慢、重复要求客户输入密码、被要求提供额外的个人资料)及是否有人窥看密码,并在使用后马上登出。
  • 及时查阅本行发出的手机短讯及通讯,并查核交易纪录。若发现可疑情况,应立即通知银行。银行一定不会以手机短讯、电邮或预录语音讯息电话,要求客人提供任何敏感的个人资料 。本行亦不会以手机短讯、电邮或电话要求客人提供密码或用户名称。

倘若阁下察觉有不寻常之账户活动,包括与上次登入资料或伺服器凭证不符,请立即更改个人密码及致电24小时服务热线(852)2818 0282或亲临任何一间分行与本行客户服务主任联络。客户可联络 反诈骗协调中心 (ADCC) 的「防骗易18222」反诈骗咨询热线 ,以协助应对怀疑骗案。

img05
 

信用卡保安小锦囊

  • 每次签账时,应核对交易金额方可签署。
  • 在进行交易时,细心留意您的信用卡,以免被未获授权人士取得您的信用卡资料。
  • 每次签帐后,请立即取回您的信用卡;
  • 请勿在没有总金额的签卡帐单上签名;
  • 妥善保存所有收据、结单在一个安全的地方,或当不再使用时将其销毁;
  • 检阅信用卡结单,发现任何差异应立即通知本行。
  • 定期检查您的账户结余
  • 避免透过公共地方(如咖啡室)的电脑输入信用卡资料;
  • 千万不要把信用卡随便乱放或借给任何人使用;
  • 将您的外游计划及目的地预先通知本行,以方便银行确认于外地之签账。
  • 更新您于银行记录内的个人资料,如手提电话号码,电邮地址及邮寄地址等,以便本行于可疑交易发生时与您联络。
  • 于餐馆进膳时,小心保管您的银包,避免把钱包放置于外衣袋口内及把外衣挂置于椅子上,以避免您的信用卡及其他私人物件被盗取。
  • 到访提供储物柜之地点,如游泳池更衣室、游乐场或健身中心等时,请勿携带过多之信用卡或只携带所需数量之信用卡。
img05
 

手机网上银行保安小锦囊

  • 每次使用流动理财后请紧记登出。不要只关闭流动电话上的浏览器,应按照指示登出,以确保获得妥善保障。
  • 避免与他人分享使用您的流动电话,或使用他人的流动电话进行网上理财。
  • 切勿把机密资料,例如密码或账户号码储存于流动电话。
  • 登入网上理财后,请不要离开或闲置您的流动电话,亦不要使之处于无人看管的状态。当您完成使用网上理财后,请正确地登出流动理财服务。
  • 使用最新版本的操作系统、网上银行App及浏览器。切勿用Jailbreak (越狱)或Root机等手法改装手机及平板电脑。
  • 确保在不被监察或人多挤迫的情况下输入用户登入账号、流动理财密码或其他任何重要资料。
  • 为您的流动电话安装和定期更新防毒软件和防间谍软件。
  • 下载及安装最新之安全套件更新及增修版程式,以确保你获最先进的保护。
  • 为您的流动电话定期更新系统软件,切勿下载不安全来源的应用程式。切勿安装来源不明的应用程式。
  • 定期清除流动电话浏览器内超高速缓冲存储器的资料及过往资料纪录,以确保移除您的账户资料。
  • 设立自动上锁和启用密码锁功能以防止他人未经授权使用您的流动电话/手提电脑/平板电脑。
  • 妥善保管你的流动装置及使用流动装置时应保持安全意识。
  • 使用流动电话原先提供的浏览器,避免使用由其他来源下载的新安装浏览器。
  • 只设定及使用可靠的无线网络上网。
  • 使用可信赖的 Wi-Fi 无线网络或服务供应商。关闭无需使用的无线网络功能(如Wi-Fi、蓝芽、NFC)。如需使用Wi-Fi,应选用加密的网络,并移除不必要的Wi-Fi连线设定。
  • 切勿下载或开启可疑的档案、浏览可疑网站,或开启来历不明(如电邮、即时通讯、短讯、二维码)的超连结及附件。只从官方应用程式商店或可信的来源下载及升级应用程式。
  • 如需使用其他应用程式,请先登出本行手机网上银行。
img05
 

自动柜员保安小锦囊

  • 提款卡及密码-小心保管提款卡。设定难以猜破及与其他服务不同的密码,并定期更新。切勿把密码与提款卡放在一起。
  • 柜员机-留意插卡口、键盘及其保护罩有否异样(如被加装可疑装置)。键入密码时以手遮盖键盘,并留意是否有人窥看。
  • 处理提款-提款后应即时点算钞票。切勿取去别人遗留于出钱槽的钞票或插卡口的提款卡,应让钞票或提款卡自动退回机内。
  • 境外提款-如需境外提款,可向本行查询当地柜员机能否支援,并预先透过指定途径启动有关功能、设定审慎的提款限额和有效日期。
  • 及时查核本行发出的交易纪录。若发现遗失提款卡、可疑交易或情况,应立即通知银行。银行一定不会以电话或电邮,要求提供任何敏感的个人资料(包括密码) 。
  • 切勿让任何人使用您的上海商业银行提款卡及您的私人密码。
  • 如果你在使用自动柜员机时遇到任何疑难,应立即取消操作,取回你的提款卡或信用卡,并即时将事件告知本行。切勿让任何人士帮您进行自动柜员机或易办事交易。
  • 假若遗失提款卡或私人密码或任何人士知悉您的私人密码,请立即通知本行。
  • 在进行交易时,请勿接受陌生人的协助;
  • 当您完成交易后请记紧取回提款卡,切勿把提款卡或现金遗留在柜员机上。
  • 定期更改您的提款卡及信用卡私人密码。

使用柜员机的主要保安提示.
img05
 

电子邮件保安小锦囊

  • 本行不会以电邮要求您披露户口号码、网上理财密码、提款卡/信用卡私人密码、账户资料、身份证号码等敏感资料。
  • 小心留意欺诈性邮件。这类邮件可能会由看似可信赖的公司或朋友名义寄发,但实际上会诱骗您登入虚假网页以套取重要资料。
  • 提防任何载有连结或要求您输入个人资料的电邮,切勿回复该电邮、按下电邮内的连结或输入任何敏感资料。
  • 若您收到怀疑是假冒从上海商业银行寄发的邮件,请立即通知本行。
  • 若您已在可疑的网站披露您的敏感资料,请即向警方汇报。若此网站假冒为上海商业银行网站,请立即通知本行。
  • 切勿随便在网上传送任何重要的个人或财务资料,除非是已加密的安全网页。一般的电子邮件并无加密功能,容易泄露资料。
  • 若您希望核证由本行发出的任何电邮所附之超连结网址,或其他网页的真确性,请查核有关超连结网址或其他网页的保安证书,以检视有关网页的资料如公司名称、网址、发行证书的机构、有效期限、加密类别等,以确定该网页为您想浏览的网页。
  • 如涉及汇款交易,请勿单靠电邮往来办理。客户应使用其他渠道(如电话)与收款人确认交易内容及收款人资料后才办理汇款申请。

香港警务处 - 反诈骗协调中心 (ADCC)

转账交易提示

在进行转账交易时,应注意以下事项:
  • 转账时
    客户确认转账交易前,须清楚核对收款人资料(如:姓名、户口号码、识别代号等)及交易金额,以确保交易无误。
  • 转账后
    进行转账交易后,客户应保留有关的交易纪录,以作需要时查阅之用。
  • 错误转账交易 – 转出
    如遇上错误转账交易,请浏览本行网站下载及填妥「退回错误转账申请表」并交回本行。如有任何查询,请与本行联络。
  • 错误转账交易 – 存入
    如遇上被要求退回户口中之错误转账存入款项,请查阅及核实有关之交易。请注意,如有关之转账款项被证明为错误转账但客户没有退回,客户将有可能需要负上刑事责任。
返回上页返回页顶